Nach einer neunmonatigen Legisvakanz tritt das NISG 2026 (FN ) am 1. 10. 2026 in Kraft und begründet ein grundlegend neues Regulierungsregime für die Cybersicherheit in Österreich. Gleichzeitig tritt das bisherige NISG 2018 (FN ) samt den zugehörigen Verordnungen (FN ) außer Kraft. Das Gesetz etabliert das Bundesamt für Cybersicherheit als zentrale Aufsichtsbehörde, erweitert den Anwendungsbereich erheblich und konkretisiert die Pflichten der betroffenen Einrichtungen. Erstmals verankert es eine ausdrückliche Verantwortung der Leitungsorgane für die Cybersicherheits-Governance. Zugleich führt es ein gestuftes Sanktionssystem ein, das empfindliche Geldbußen ermöglicht. Dieser Beitrag erläutert die maßgeblichen Eckpunkte zu Anwendungsbereich, Pflichten und Sanktionsregime.
